Monsieur le président, madame la ministre, mes chers collègues, la loi du 5 septembre 2018 pour la liberté de choisir son avenir professionnel a réformé le compte personnel de formation, créé en 2014. Le principe d’un droit à la formation comptabilisé en heures a ainsi été remplacé par une monétisation en euros.
Sur le site du ministère de l’économie et des finances, des chiffres s’affichent en gros caractères : au 30 septembre 2021, 38, 8 millions de titulaires d’un compte personnel de formation ; montant moyen de 1 500 euros par CPF ; 2, 86 millions de dossiers acceptés entre novembre 2019 et fin septembre 2021… N’importe quel malfaisant pas très malin a alors vite fait de comprendre, par une soustraction et une multiplication, qu’environ 36 millions de salariés n’ont pas mobilisé leurs 1 500 euros de CPF et qu’il y avait là une source gigantesque d’arnaque… ce qui n’a pas manqué pas de se produire ! Ce sont même des malfaisants très malins qui ont sauté sur l’aubaine.
Les premières fraudes furent relativement simples : fausses formations, fausses identités… Malgré le renforcement des dispositifs de contrôle, Tracfin a constaté en 2021 une persistance, voire un renforcement, de la fraude, qui s’adapte au fur et à mesure des tentatives de sécurisation.
Désormais, on constate des inscriptions fictives à des formations non suivies, un démarchage agressif et même des incitations aux inscriptions au travers d’offres de cadeaux. Derrière ces pratiques se cachent des réseaux de criminalité organisée, dont des affairistes déjà connus dans le cadre de fraudes aux certificats d’économies d’énergie et qui ont mis la main sur le dispositif.
Plusieurs dossiers ont donné lieu à des saisies pénales effectives pour un total de 3, 5 millions d’euros. Parmi les vingt dossiers transmis, dix mettent en lumière des réseaux de fraudeurs particulièrement structurés et rattachés à des groupes criminels organisés.
Voici un exemple réel. La société A, spécialisée dans la formation continue d’adultes, créée en septembre 2020 par M. X, qui la dirige, n’emploie aucun salarié et reçoit plus de 8 millions d’euros de la Caisse des dépôts et consignations au titre du CPF sur la base de fausses attestations de stagiaires. Une part importante de ces sommes est transférée à des personnes physiques et morales liées à M. X, dont des sociétés actives dans le secteur du BTP ou celui du conseil, pour 1 million d’euros, à une association présidée par le frère de M. X, pour 3 millions d’euros, et à deux membres de la famille de M. X pour 200 000 euros. Une partie des fonds versés sur le compte de l’association est notamment utilisée pour l’achat de véhicules ou de montres de luxe par le frère de M. X. Enfin, 300 000 euros ont été transférés à des personnes physiques enregistrées comme stagiaires de la société A ayant initialement sollicité le paiement du CPF.
Au cours de l’année 2021, la Caisse des dépôts et consignations a mis fin aux versements à la société A en raison de graves soupçons de fraude. Plus de 2 millions d’euros d’avoirs ont finalement pu être saisis et confisqués par l’Agence de gestion et de recouvrement des avoirs saisis et confisqués (Agrasc), mais 6 millions se sont potentiellement évadés !
C’est pourquoi, sans hésiter et sans état d’âme, et afin de rendre impossibles ces pratiques de démarchage dans les meilleurs délais, nous voterons conforme le texte qui nous est proposé aujourd’hui.
Il faut que cette situation cesse au plus vite : il s’agit non pas de mettre en place des procédures dématérialisées plus complexes, mais de réussir à bloquer l’accès aux numéros des bénéficiaires. En effet, ce sont non pas les personnes déjà éloignées du numérique qu’il faut écarter, mais bien les bandits financiers.
Devant ce constat de fraude exponentielle, l’article 1er du texte tend à interdire la prospection commerciale des titulaires de CPF, sauf sollicitation explicite dans le cadre d’une action de formation en cours.
Voilà qui est très bien, mais la vraie question est de savoir comment les acteurs du grand banditisme ont libre accès à ces fichiers. Face à la circulation de nos informations personnelles dans tous les clouds du monde, reste-t-il une possibilité de verrouillage ? Car, faute d’agir sur la sécurité des fichiers, après s’être fait arnaquer hier sur les dossiers d’isolation, aujourd’hui sur les dossiers de formation, l’État et les citoyens se feront arnaquer demain sur d’autres dossiers. Et ce sera toujours plus juteux, plus organisé, plus efficace et de plus grande ampleur !
L’article 2 prône le contrôle par l’échange et le croisement d’informations entre les services, ce qui semble de pur bon sens, sinon élémentaire. C’est du fonctionnement des services en silo que naissent et prospèrent les supercheries les plus énormes. Les outils informatiques auraient dû permettre depuis longtemps le recoupement systématique des données – et dans tant de domaines ! Ce dispositif mériterait d’être généralisé.
Vous aurez compris que cette proposition de loi va dans le bon sens, mais qu’elle intervient – comme toujours, hélas ! – a posteriori, alors que l’on a été débordé et que le torrent semble bien difficile à contenir.
Je pose à cette occasion la question des moyens du contrôle et de son coût. J’imagine et j’espère que tout est calibré à la hauteur de l’enjeu. Mais ne répondez pas ici, des oreilles malhonnêtes pourraient écouter…